基于IPV6的校園網建設

林浩斌 陳少光

摘要：通過分析廣州大學華軟軟件學院的校園網現狀，結合IPV4和IPV6的特點，選擇適合學院的校園網升級改造方案。在針對校園網升級的過程中，同時保證校園網用戶的正常上網需求，實現升級過程中，不影響師生日常工作生活的上網要求。IPV6的升級過程包括IPV6地址的劃分，核心交換機、匯聚交換機、接入層交換機的配置等。實現學院網絡從IPV4到IPV6的平滑無縫過渡。

關鍵詞：IPV4;IPV6;升級

Abstract： By analyzing the current situation of campus network In South China institute of Software Engineering.Gu， Based on the characteristics of IPV4 and IPV6， this paper chooses the upgrading scheme of campus network suitable for the college. In the process of upgrading the campus network， the campus users normal online needs and requirements for daily work and life will not be affected.The IPV6 upgrade process includes the IPV6 address partition， the core switch， the aggregation switch， the access layer switch configuration and so on. IPV4 is designed to be transitioned to IPV6 smoothly and seamlessly.

Key words： IPV4; IPV6; upgrade

通過基于IPV6校園網的改造升級，提高師生在使用校園網更好體驗感，升級基于IPV6的下一代互聯網，有助于提升我院互聯網的承載能力和網絡管理服務水平，能高效提升物聯網、云計算、大數據等新興領域教科研能力，為積極開展“新工科”建設提高強有力的網絡保障，對接未來社會和企業對IPV6產業發展的用人需求，落實產學研結合協同育人的方針?；贗PV6互聯網在獨立學院中的運行與應用，豐富了我院的相關教學和研究，促進學院互聯網建設，同時也給學生一個緊跟時代發展腳步的校園網新環境。

1 校園網現狀分析

由于我院從建校開始已經是自建網絡，現有的校園網已經使用多年，從單主干出口到現在的雙主干出口，其中電信出口帶寬高達10G，匯聚層交換機到核心層交換機通過光纖連接，同一區域匯聚層交換機通過光纖互聯實現備份鏈路，接入層交換機到匯聚層交換機是雙千兆六類線鏈接配置端口聚合功能，增加網絡可靠性。由于學院只有單一校區且是自建網絡，所以我院交換機類型型號千差萬別，核心層交換機是由兩臺銳捷S8614 和兩臺華為S9306，匯聚層交換機由于各種歷史原因，分別有銳捷、H3C、華為、juniper等各類型交換機，網絡設備環境較為復雜。

基于我校從建校初期就是自建網絡，校內很多網站或者系統都是基于IPV4進行搭建，且這些網站和系統一直沿用至今，也是從IPV4升級到IPV6，遇到難題的之一。校內網站或者系統的IP地址必須進行升級改造。

2 IPV6部署思路

2.1 IPV6部署方式

由于我院的IPV4網絡使用多年，網絡管理員對于校園網的網段已了然于心，在升級改造過程中，大前提是不能影響師生在校園的正常工作生活，所以這次升級采用雙協議棧的網絡技術，對校園網進行升級改造。雙協議棧技術就是在相同的物理鏈路上同時啟用IPV4協議棧和IPV6協議棧，通過各自的路由協議獨立聯網，使設備即可通過IPV4地址進行上網，也可以用IPV6地址進行上網。在升級過程中，首先在相關設備上啟用對IPV6的支持，并配置相應的IPV6地址與路由協議參數，保證IPV4，IPV6平滑過渡升級。校內網站或者系統的IP地址也必須進行相對應的升級改造，讓原本只用IPV4協議訪問并獲取服務的網站和系統，在經過技術升級，能夠同時支持用戶通過IPV6協議訪問和獲取服務。

2.2 IPV6路由協議規劃

為了不影響校園師生的日常生活工作上網需求，初步擬定通過教育網出口完成IPV6的測試。由于我院網絡設備品牌類型較為繁雜，為了減少不穩定因素，改造升級前樓宇到核心之間的都是采用靜態路由協議。通過前期的調查研究，發現采用靜態路由協議+OSPFV3（最短路徑優先協議）最適合我院的實際情況。OSPFV3主要提供對IPV6的支持，協議本身非常成熟，兼顧可擴展性，配置簡單，有廣泛的設備支持。

3 IPV6地址的劃分

3.1 IPV6地址規劃思路

我院申請到的IPV6前綴是2001：250：3049：：/48，針對原有的IPV4地址，我們對校園網IPV6地址進行相應的劃分，方便以后的日常管理與維護。

校園的服務器承載著對內和對外的功能，在選取IPV6的地址我們要考慮到登錄的便捷性。

學生宿舍區屬于消耗IP地址大戶，隨著互聯網的應用，物質生活的豐富，現在學生每人一臺計算機設備和移動電話已經成為標配，這些都需要連接互聯網使用，而且在晚上和周末，學生一般沒課，所以那一段時間在宿舍區上網會達到一個峰值，針對這種情況，我們將對學生宿舍區域分配較多的地址空間，以滿足學生上網的需要。

教師宿舍區的地址分配我們根據該校的實際情況進行分析，因為該校的教師分配宿舍的原則是雙職工住兩房一廳，單職工住教師公寓，由此可知，一間教師公寓會至少需要兩個地址的空間，兩房一廳會需要至少四個地址空間才能滿足基本的生活上網需要。

教學區的規劃會相對簡單，主要是根據教學區有多少間課室，還有保留一些地址，以防教室轉變使用用途。

實驗樓區域的規劃要針對一間實驗室擁有多少臺設備，實驗室的設備我們必須保證每一臺設備擁有一個地址，這才能保證教師正常教學實驗需要。

綜合樓作為教師辦公室的場所，主要根據教師的數量，因為現在無論是教學還是辦公都提倡無紙化，計算機設備已經成為教師備課的主要工具，保證設備與互聯網進行通信是保證正常教學的必備條件。而且民辦學院的教師流動性會比公辦學校的教師流動性要大，所以我們要預留一部分地址空間，以方便新的教職工到來。

行政樓是學院領導的辦公開會場所，我們需要重視的，開會人數不一定很多，但是重要性不言而喻，設備的流動性會相對較少，設備會相對集中的在幾間會議室。

圖書館的地址主要是分配給在圖書館工作的行政人員和用于圖書檢索的計算機設備。

3.2 IPV6地址具體規劃

IPV6給我們提供巨大的地址空間，如何面對這個如此巨大的地址空間進行合理有效的規劃是個比較難的關鍵點，由于IP地址是由網絡中心統一分配和管理，充分考慮到我院在校師生高達14500余人，兼顧合理性、日常師生使用的習慣和日后維護的情況，將IPV6地址統一劃分如下表1所示。

6 總結與展望

隨著IPV4的地址短缺和IPV4的根服務器在美國，IPV6的推廣已經大勢所趨，部署IPV6已經迫不及待，通過這次研究，我院已經初步建成IPV6網絡，能正常訪問國內IPV6地址的網站，加強學院互聯網緊跟國家發展的需要，推進學院校園網建設更上一個新臺階。IPV6的優越性使校園生活更加便捷和豐富，隨著未來軟硬件實力的不斷前進，IPV6校園網的建成必將為數字校園建設的一大助力。

不足之處是由于我院師生是通過認證的方式進行上網，現有的客戶端和網頁認證方式并不適合IPV6的認證，這也是我院在初步建成IPV6的校園網后所面臨的直接問題，不認證直接通過IPV6上網，會導致無法有效管控師生的上網行為，形成管理上的漏洞，造成安全隱患，鑒于這種情況，我們將在往后的工作中，重點研究解決方式方法，爭取早日讓師生正常使用IPV6。

參考文獻：

[1] 黃向農.IPv4地址管理方案應用到IPv6的探討[J].實驗技術與管理，2011，28（6）：134-137.

[2] 王殿清，趙曉宇，馬嚴.IPv6地址的管理及規劃探討[J].華中科技大學學報（自然科學版），2003，31（S1）：89-91.

[3] 曾斌，卿華，瞿國平.IPv6地址動態管理技術[J].計算機工程與科學，2000，22（1）：52-55.

[4] 李洪民.IPv6校園網組網方案和網絡安全規劃[J].信息與電腦（理論版），2010（20）：90-91.

[5] 廖律超，賴宏圖，王曉東.高效可聚類的IPv6園區網地址規劃[J].福建電腦，2009，25（4）：24-25，38.

[6] 梁祖華，安存勝.基于IPV6的校園網設計方案[J].河南科技大學學報（自然科學版），2005，26（5）：55-57.

[7] 羅輝瓊，聶瑞華，鄭凱.基于IPv6的校園網升級研究[J].計算機技術與發展，2010，20（3）：132-135，139.

[8] 黃科軍，杜秀娟.基于認證的IPv6地址自動分配[J].微計算機信息，2010，26（15）：96-97，109.

[9] 葉宇煦，秦超，袁立權，等.接入網IPv6地址的規劃與分配方法[J].電信網技術，2010（4）：37-40.

【通聯編輯：梁書】